Fail2ban

De wiki jackbot
Sauter à la navigation Sauter à la recherche


fail2ban est un logiciel permettant de créer automatiquement des règles de filtrage quand certaines conditions sont remplies. Cela se fait en 3 étapes :

  1. Créer un filtre, ce filtre (une regex) sera appliqué aux logs souhaités et permettra d'accéder à la deuxième étape.
  2. Créer une action, si dans les logs un des filtres correspond alors une action est menée.
  3. Créer une prison, qui va permettre de caractériser combien d'essais raté, le temps, les logs à lires etc ...

https://www.it-connect.fr/filtres-et-actions-personnalises-dans-fail2ban/

Utilisation avec Docker

Dans le cas d'une utilisation avec Docker, il faut que les règles de bannissement ressemble à ceci :

 [Definition]
 actionstart = 
 actionstop = 
 actioncheck = iptables -n -L FORWARD | grep -q 'DOCKER[ \t]'
 actionban = iptables -I DOCKER 1 -s <ip> -j DROP
 actionunban = iptables -D DOCKER -s <ip> -j DROP